各种网络环境渗透测试简述.docVIP

一、渗透测试概念　　渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。　　渗透测试还具有的两个显著特点是：　　渗透测试是一个渐进的并且逐步深入的过程。　　渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。　　渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。　　TIPS：安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评估、渗透测试等。　　渗透测试与其他评估方法的区别：　　通常评估方法是根据已知信息资产或其他被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资产，通常评估方法对评估结果更具有全面性，渗透测试则更注重安全漏洞的严重性。　　渗透测试一方面可以从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实;另一方面可以将潜在的安全风险以真实事件的方式 凸现出来，从而有助于提高相关人员对安全问题的认识水平。渗透测试结束后，立即进行安全加固，解决测试发现的安全问题，从而有效地防止真实安全事件的发 生。　　二、渗透测试分类　　根据渗透方法和视角分类，渗透测试可以分为——　　A、黑箱测试“zero-knowledge testing”/(黑盒子Black Box)　　渗透者完全处于对系统一无所知的状态。除了被测试目标的已知公开信息外，不提供任何其他信息。一般只从组织的外部进行渗透测试。　　通常，这种类型的测试，最初的信息获取来自DNS、Web、Email及各种公开对外的服务器。　　B、白盒测试　　测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其他程序的代码片段，也能与单位其他员工进行面对面的沟通。通常包括从组织外部和从组织内部两种地点进行渗透测试。这类测试的目的是模拟企业内部雇员的越权操作。　　C、灰盒子(Gray Box)　　介于以上两者之间　　较为隐秘的进行测试。通常，接受渗透测试的单位网络管理部门会收到通知：在某些时间段进行测试。因此能够检测网络中出现的变化。　　但在隐秘测试中，被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。　　根据渗透目标分类，渗透测试又可以分为——　　1)主机操作系统渗透　　windows、solaris、aix、linux、sco、sgi　　2)数据库系统渗透　　mssql、oracle、mysql、informix、sybase　　3)应用系统渗透　　渗透目标提供的各种应用，如asp、cgi、jsp、php等组成的www应用　　4)网络设备渗透　　各种防火墙、入侵检测系统、网络设备　　三、渗透测试过程　　信息收集、分析→制订渗透方案并实施→前段信息汇总、分析→提升权限、内部渗透→渗透结果总结→输出渗透测试报告→提出安全解决建议　　TIPS：　　时间选择　　为减轻渗透测试对网络和主机的影响，渗透测试时间尽量安排在业务量不大的时段和晚上　　策略选择　　为防止渗透测试造成网络和主机的业务中断，在渗透测试中不使用含有拒绝服务的测试策略　　对于不能接受任何可能风险的主机系统，如银行票据核查系统、电力调度系统等，可选择如下保守策略：　　复制一份目标环境，包括硬件平台、操作系统、数据库管理系统、应用软件等。对目标的副本进行渗透测试　　授权渗透测试的监测手段　　在评估过程中，由于渗透测试的特殊性，用户可以要求对整体测试流程进行监控　　测试方自控：由渗透测试方对本次渗透测试过程中的三方面数据进行完整记录：操作、响应、分析，最终形成完整有效的渗透测试报告提交给用户　　用户监控：用于监控有4种形式　　全程监控：采用类似ethereal的嗅探软件进行全程抓包嗅探　　择要监控：对扫描过程不进行录制，仅仅在安全工程师分析数据后，准备发起渗透前才开启软件进行嗅探　　主机监控：仅监控受测主机的存活状态，避免意外情况发生　　指定攻击源：用户指定由特定攻击源地址进行攻击，该源地址的主机由用户进行进程、网络连接、数据传输等多方监控　　制定实施方案